Author Archive

Thursday, September 17th, 2015 | Author:
  • Del 1 – Introduktion – Opsætning af Simple Køer (Dette indlæg)
  • Del 2 – Pålideligt Identificering trafik – Opsætning Mangle Regler (Coming Soon TM)
  • Del 3 – Prioriteter og Grænser – Opsætning af Queue Træer (Coming Soon TM)
  • Del 4 – Monitoring Usage – Omdefinere Køer – Limiting Abusive Devices (Coming Soon TM)
  • Del 5 – ??? Profit ???

Introduktion

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typisk ingen ved hvorfor, hvem, eller hvad der er årsag til problemet – except of course everyone blames the ISP. Nogle gange er det ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sites / lokaler” at anvendelsen QoS at styre deres internetforbindelse. Den ene er min arbejdsplads, two are home connections, and the last one is a slightly variable one – normalt kun et hjem forbindelse, men alternativt, for a weekend every few months, it becomes a 140-mand (og voksende) LAN. Sjov. 🙂

Mikrotik RouterOS og

Mikrotik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, såsom DD-WRT, Glatte, Untangle, og så videre. De fleste af disse kræver typisk, at du har en ekstra server lyve om eller et kompatibelt hardware router. Mikrotik sælger RouterBoards der har RouterOS builtin – og de er relativt billige.

Min erfaring med routere primært med Cisco og Mikrotik – and my experience with QoS is primarily with Allot s NetEnforcer / NetXplorer systemer og Mikrotik. De mest populære Mikrotik enheder i min erfaring (andre end deres dedikerede langtrækkende trådløse enheder) har været deres rb750 (ny version navngivet “Hex“) og rb950-baserede boards. De har mange andre available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Jeg har haft en tendens til at beskrive Mikrotik s enheder som “90% funktionerne på 10% omkostningerne”. Da denne vejledning er primært rettet mod små og mellemstore virksomheder / Hjem brug, inexpensive makes more sense. If you’re looking at getting a MikroTik device, bemærke, at Mikrotik routere gør ikke typically include DSL modems, dermed dit eksisterende udstyr er typisk stadig nødvendig. Bemærk også, at det er ikke en tutorial om oprettelse af en Mikrotik enhed fra bunden. Der er masser af guider til rådighed online for at der allerede.

Teori til praksis – første skridt

Sådan konfigurerer QoS korrekt, you need to have an idea of a policy that takes into account the following:

  • Den samlede hastighed
  • Hvor mange brugere / vil indretninger bruger forbindelsen
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

For at opnå ovennævnte i mine eksempler, Jeg vil antage følgende:

  • Den Mikrotik er sat op med standard netværk konfiguration, hvor det lokale netværk er 192.168.88.0/24 og internetforbindelsen leveres via PPPoE.
  • Forbindelsen hastighed er 10/2 Mbps (10 Mbps download hastighed; 2 Mbps upload hastighed)
  • Der vil være 5 brugere med så mange som 15 enheder (flere computere / tabletter / mobiltelefoner / WiFi osv)
  • Typiske downloads kræver høj prioritet med gennemløb, men lav prioritet med latens
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Ingen brugere skal prioriteres frem for andre

The first and probably quickest step is to set up what RouterOS refers to as a Enkel kø.

Jeg har lavet en kort script, jeg har gemt på min Mikrotik enheder til at oprette de enkle køer. Det er således:

:for x fra 1 til 254 do ={
 /kø simpel add name ="Internet-usage- $ x" dst ="pppoe" max-grænse = 1900k / 9500k target ="192.168.88.$x"
}

Hvad ovenstående gør, er grænsen den maksimale hastighed en individuel enhed kan bruge til “1900k” (1.9Mb) uploade og “9500k” (9.5Mb) downloade.

Noter:

  • Grunden til max grænser på 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. For eksempel, med 100 brugere på en 20Mb service jeg måske sat denne grænse til 15MB eller endda så lidt som 1Mb. Dette er helt afhængig af, hvordan “misbrug” brugerne er, og, som du regne ud, hvor og hvor meget misbrug opstår, you can adjust it appropriately.
  • Præfikset “internet-forbrug” i navnet parameter kan tilpasses. Typisk jeg indstille disse til at henvise til navnet lokaler. For eksempel, with premises named “alpha” og “beta”, Jeg vil typisk sætte “internet-alpha” og “internet-beta”. Dette hjælper med instinktivt differentiere mellem websteder.
  • DST parameter har “pppoe” i eksemplet. Dette bør være substitueret med navnet på den grænseflade that provides the Internet connection.

Sørg du tilpasse scriptet til at være hensigtsmæssigt at din konfiguration. Gem scriptet til Mikrotik og køre det – eller indsæt det direkte i Mikrotik terminal til at udføre det.

In my next post I will go over setting up what RouterOS refers to as Mangle regler. Disse regler tjener til at identificere / klassificere netværkstrafikken for at gøre finere-kornet QoS muligt.

Del
Kategori: tilfældig  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Privacy, Tid, Penge

Jeg kan ikke lide betalingsordrer. Jeg har aldrig kunne lide tanken om, at en anden enhed kan, efter ønske, tage næsten ethvert beløb af mine penge (godt … hvad der er til rådighed). En kollega påpegede problemet med MTN ville have været undgået, havde jeg brugt et betalingskort rækkefølge. Måske den “bekvemmelighed” faktor er ikke sådan en dårlig ting.

Jeg formoder, den næstsidste spørgsmål her er, om du vil have den bekvemmelighed og kan have tillid til institutioner (i dette tilfælde med dine penge) – eller hvis du ikke kan stole på dem og er villige til at give afkald at bekvemmelighed. I mit tilfælde, selvom jeg stadig spørgsmålstegn ved bekvemmelighed, Jeg lærte på den hårde måde med MTN at det dobbelt kan være besværligt at få din tilsluttede verden reduceret til “afsidesliggende ø” status. Næsten alle i dag går med bekvemmelighed faktor.

Convenience

På den anden side, nu længe siden, I had a dispute with Planet Fitness hvor bekvemmelighed var et tveægget sværd. Jeg rapporterede deres forretningspraksis til Forbrugerklagenævnet Kommissionen (da re-organiseret som den Forbrugerstyrelsen Kommissionen) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Jeg er en Discovery Vitality medlem, som giver mange fordele, herunder nedsatte satser på premium brands – meste sundhedsrelaterede selvfølgelig, as Discovery is a Medical Aid/Health Insurance provider. For at sige det enkelt, Discovery er awesome. Vitality fordelene dækker gym medlemskaber, som yderligere omfatter Planet Fitness. You still have to pay something, en lille token slags, til Discovery, til medlem af en idrætsforening. Men, jo, De vil have mig til at være sund, so they don’t mind footing the bulk of the bill. Men, tilsyneladende, det betyder Planet Fitness’ salgsagenter får ikke provision!

Så hvad betyder dette resultat i? Resultatet er, at PF salg agent gav mig en oppustet tal for en “Vitalitet-baseret” medlemskab. Han løj. Han havde mig underskrive på den stiplede linje for en oppustet pris for en “regelmæssig” medlemskab (Ja, det var faktisk mere end selv en regelmæssig medlemskab ville have kostet), ending up about 4 og 5 gange så meget som Vitality-baserede medlemskab.

Åbenbaringer

Some time in 2011 Jeg endelig wisened op til de omkostninger, jeg skulle betale. Discovery er jeg sikker på ville ikke være alt for glad for denne fiasko. Jeg talte til Manager på gym, og jeg blev forsikret om, at hele kontrakten ville blive skrottet. Jeg er ikke én for vold … medmindre det for sporten … i en ottekant … men efter mit 5. besøg til Manager til at spørge, hvorfor Debit Ordrerne blev stadig sker, han fortalte mig, han var overrasket over, jeg ikke havde bragt våben med mig for besøget. Efter et par flere besøg, Manager havde faktisk forlod Planet Fitness og forklarede mig, at det “kontrakt” was between myself and Head Office and that the local gym, tilsyneladende en franchise-stil operation, havde lidt at ingen mening om, hvorvidt det kunne blive annulleret. Hvis hovedkontoret sagde nej, ærgerligt.

By this point I’d lost it. I had my bank put a stoppe til debet ordrer. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “genindsætte” the blocking tjeneste. Jeg kan ikke hjælpe, men tror banksystemet understøtter regulære udtryk men personalet ikke nødvendigvis ved, hvordan man bruger det.

Technically I’m still waiting on the CCC to get back to me (aldrig sket – og selvfølgelig de blev omorganiseret som nævnt ovenfor, så sagen formentlig faldt gennem revner). Selvfølgelig, ved dette punkt PF ønskede også at blackliste mig for ikke at betale!

Den Uventet Hero

En tilfældig omtale af problemet til Discovery (Jeg tror, ​​jeg kaldte dem om en tandlæge besøg) resulterede i en tilbagekald af en af ​​Discovery agenter. De spurgte mig om at beskrive problemet, i detaljer og skriftligt, til bedre at forklare fra mit perspektiv, hvad der var virkelig skete. Jeg forpligtede. Det viser sig, jeg havde ret om dem ikke at være “for glad” om det. Faktisk de virkelig kunne ikke lide det. About three weeks later, Planet Fitness refunderet mig fuldt ud for alle midler, der nogensinde var blevet udbetalt til dem.

Discovery er Awesome. 🙂

Del
Søndag, 4 august, 2013 | Author:

Jeg havde en strømafbrydelse påvirke min server store MD RAID matrix. Snarere end at lade serveren som en helhed være nede, mens du venter på at gennemføre en fsck, Jeg havde det starte op uden den store vifte, så jeg kunne køre fsck manuelt.

Dog, når du kører den manuelt indså jeg, jeg havde ingen mulighed for at vide, hvor langt det var, og hvor lang tid det ville tage at fuldføre. Dette er især problematisk med sådan en bred vifte. Med lidt søgning fandt jeg spidsen af tilføje-C parameter, når du ringer fsck. Jeg kunne ikke finde denne i dokumentationen dog: fsck –hjælp viste ingen sådan mulighed.

Muligheden viser sig at være ext4-specifikke, og viser således et perfekt funktionelle statuslinje med en procent-indikator. For at finde den information, i stedet for “fsck –hjælpe” eller “mand fsck”, du nødt til at indtaste “fsck.ext4 –hjælpe” eller “mand fsck.ext4”. 🙂

Del
Søndag, 4 august, 2013 | Author:

Historie

Meget havde ændret sig siden jeg sidst nævnte min personlige server – Det er vokset med stormskridt (det nu har en 7TB MD RAID6) og det havde for nylig blevet genopbygget med Ubuntu Server.

Arch var aldrig en fejltagelse. Arch Linux havde allerede lært mig så meget om Linux (og vil fortsætte med at gøre det på min anden desktop). Men Arch klart kræver mere tid og opmærksomhed, end jeg gerne bruge på en server. Ideelt ville jeg foretrække at være i stand til at glemme alt om serveren et stykke tid indtil en påmindelse e-mail, siger “um … Der er et par opdateringer, du bør se på, kammerat.”

Rummet er ikke gratis – og hverken er plads

Muligheden for at migrere til Ubuntu var, at jeg var løbet tør for SATA porte, de porte, der kræves til at forbinde harddiske til resten af ​​computeren – at 7TB RAID bruger en masse porte! Jeg havde endda givet væk min meget gamle 200GB harddisk, som det tog op en af ​​disse havne. Jeg advarede også modtageren, at diskens SMART overvågning angivet, at det var upålidelige. Som en midlertidig løsning på den manglende SATA-porte, Jeg havde selv migreret serverens OS til et sæt af fire USB-sticks i en MD RAID1. Crazy. Jeg kender. Jeg var ikke alt for glad for hastigheden. Jeg besluttede at gå ud og købe en ny pålidelig harddisk og et SATA udvidelseskort at gå med det.

Serverens primære Arch partition blev bruger omkring 7 GB disk. En stor bid af det var en swap fil, cachelagrede data og ellers diverse eller unødvendige filer. Samlet den faktiske størrelse af OS, herunder /hjem mappe, var kun ca 2GB. Det fik mig til at kigge ind i en super-hurtig SSD drev, tænker måske en mindre måske ikke være så dyrt. Det viste sig, at den billigste ikke-SSD drev jeg kunne finde faktisk koste mere end en af ​​disse relativt små SSD'er. Yay for mig. 🙂

Choice? Woah?!

Ved valg af OS, Jeg havde allerede besluttet, at det ikke ville være Arch. Ud af alle de andre populære distributioner, Jeg er mest fortrolige med Ubuntu og CentOS. Fedora var også en mulighed – men jeg havde ikke for alvor endnu anset det for en server. Ubuntu vandt runde.

Den næste beslutning, jeg havde at gøre ikke forekomme for mig indtil Ubiquity (Ubuntus installationsguiden) spurgte den af ​​mig: Hvordan at oprette skillevægge.

Jeg var ny til at bruge SSD'er i Linux – Jeg er udmærket klar over faldgruberne ikke bruger dem korrekt, hovedsagelig på grund af deres risiko for dårlig levetid hvis de misbruges.

Jeg ønskede ikke at bruge en dedikeret swap partition. Jeg har planer om at opgradere serverens bundkort / CPU / hukommelse ikke alt for langt ude i fremtiden. Baseret på, at jeg besluttede jeg vil lægge swap på en swap-fil på den eksisterende md RAID. Swap vil ikke være særlig hurtig, men dens eneste formål vil være for den sjældne lejlighed, når noget er gået galt, og hukommelsen er ikke tilgængelig.

Dette så forlod mig for at give den rodstien den fulde 60GB ud af en Intel 330 SSD. Jeg overvejede at adskille / hjem, men det syntes bare lidt meningsløst, givet hvor lidt blev brugt i fortiden. Jeg først oprette partition med LVM – noget, jeg har for nylig gjort, når jeg oprettet en Linux boks (virkelig, der er ingen undskyldning for ikke at bruge LVM). Når det kom til den del, hvor jeg vil konfigurere filsystem, Jeg klikkede på drop-down og instinktivt valgt ext4. Så bemærkede jeg btrfs på den samme liste. Hæng på!!

Men hvad?

Btrfs (“smør-eff-ess”, “bedre eff-ess”, “bee-tree-eff-ess”, eller hvad du har lyst til på dagen) er et relativt nyt filsystem udviklet for at bringe Linux’ filsystemet kapaciteter tilbage på sporet med den nuværende filsystem tech. Den eksisterende King-of-the-Hill filsystem, “ext” (den aktuelle version hedder ext4) er rigtig god – men det er begrænset, fast i en gammel paradigme (tænke på en helt ny F22 Raptor vs. en F4 Phantom med en halv Jested forsøg på en ækvivalens opgradering) og det er usandsynligt at være i stand til at konkurrere om meget lang med nyere Enterprise filsystemer, såsom Oracles ZFS. Btrfs har stadig en lang vej at gå, og er stadig betragtes som eksperimentelle (afhængigt af, hvem man spørger, og hvilke funktioner du har brug for). Mange anser det for at være stabil i grundlæggende brug – men ingen vil gøre nogen garantier. Og, naturligvis, alle siger at gøre og teste backups!

Mooooooo

Den mest fundamentale forskel mellem ext og btrfs er, at btrfs er en “Ko” eller “Kopiering på Skriv” filsystem. Det betyder, at data aldrig er faktisk bevidst overskrevet af filsystem er indvendige. Hvis du skriver en ændring til en fil, btrfs vil skrive dine ændringer til en ny placering på fysiske medier og vil opdatere de interne henvisninger til at henvise til den nye placering. Btrfs går et skridt videre i at disse interne pointers (benævnt metadata) er også Ko. Ældre versioner af ext blot ville have overskrevne data. Ext4 ville bruge en Journal for at sikre, at korruption ikke vil forekomme, bør netstikket være hevet ud på det mest ubelejlige tidspunkt. Tidsskriftet resulterer i et lignende antal trin for at opdatere data. Med en SSD, den underliggende hardware driver en lignende CoW proces uanset hvad filsystem du bruger. Dette skyldes, at SSD-drev ikke kan faktisk overskrive data – de skal kopiere data (med dine ændringer) til en ny placering, og derefter slettes den gamle blok helt. En optimering på dette område er, at en SSD måske ikke engang slette den gamle blok, men snarere blot gøre et notat til at slette blokken på et senere tidspunkt, når tingene ikke så travlt. Slutresultatet er, at SSD-drev passer meget godt med en ko filsystem og ikke udføre såvel med non-CoW filsystemer.

For at gøre tingene interessant, Ko i filsystemet nemt går hånd i hånd med en funktion kaldet deduplikering. Dette giver mulighed for to (eller mere) identiske blokke af data, der skal lagres ved hjælp af kun en enkelt kopi, spare plads. Med ko, hvis en deduplicated fil er ændret, den separate tvilling vil ikke blive påvirket, da den ændrede fil data vil være blevet skrevet til en anden fysisk blok.

Ko til gengæld gør snapshotting forholdsvis let at gennemføre. Når et snapshot er gjort systemet blot registrerer det nye øjebliksbillede som en gentagelse af alle data og metadata inden for lydstyrken. Med ko, når der foretages ændringer, af øjebliksbillede data forbliver intakt, og et sammenhængende billede af filsystemet status på tidspunktet for snapshot blev kan opretholdes.

En ny ven

Med ovenstående i tankerne, især da Ubuntu har gjort btrfs tilgængelig som en install-time option, Jeg regnede med det ville være et godt tidspunkt at dykke ned btrfs og udforske lidt. 🙂

Del 2 kommer snart …

Del
Monday, October 29th, 2012 | Author:

Det fremgår, at, i uendelig visdom, Google har en sikkerhedsfunktion, der kan blokere et program fra adgang til eller anvende din Google-konto. Jeg kan se, hvordan dette kan være et problem for Googles brugere, især deres GTalk og Gmail brugere. I mit tilfælde var det Pidgin har et problem med Jabber tjeneste (som er teknisk set en del af GTalk). Jeg fandt løsningen efter lidt grave. Jeg blev overrasket over, hvor gammel sagen var, og hvor længe denne funktion har eksisteret!

For at låse konto og få din ansøgning online, bruge Googles Captcha side her.

Del